Umsetzung PSD2 "starke Kundenauthentifizierung"

Hallo,

bei der starken Kundenauthentifizierung sind die Shopbetreiber auf die Umsetzung durch die Zahlungsdiensteanbieter angewiesen und können im Prinzip nur abwarten, bis diese Ihre Sache geregelt haben.

Mich würde jetzt interessieren, ob diese Umsetzung z.B. bei Paypal oder Stripe auch ein Änderung des jeweiligen Plugins im Shop erfordert oder ob der Vorgang außerhalb des Shops passiert.

Vielleicht etwas umständlich formuliert. Hintergrund ist, dass ich das „alte“ Paypalplugin nutze, das eigentlich nicht nehr weiterentwickelt werden soll.

LG

Im Paypal Plugin selbst wird es dafür keine Änderungen geben. Paypal wird die Maßahmen auf “deren” Seite vornehmen.

1 Like

Bei Stripe musst Du das neueste Plugin installieren und im Stripe Dashboard die starke Authentifizierung aktivieren falls nicht schon eingestellt.

 

Danke für den Hinweis zu Stripe. Da wurde heute ein Update eingespielt. Es gab auch einen Hinweis „Cache leeren und Plugin aktivieren“, damit konnte ich jedoch nichts anfangen.

Bei Einstellungen Zahlungsarten ist bei mir „Kreditkarte via Stripe“ aktiv, „Kreditkarte mit 3D-Secure“ ist deaktiviert. Wenn ich das richtig verstehe, müsste ich für die starke Authentifizierung 3d-Secure nutzen oder verstehe ich das falsch? Im Dashboard habe ich keine Einstellungsmöglichkeit gefunden.

Stehe ebenfalls vor dem von Toric beschriebenen Problem. 

Hat jemand eine Idee was zu tun ist? Eine Möglichkeit im Dashboart die „starke Authentifizierung“ einzustellen habe ich ebenfalls nicht gefunden. 

Ich hatte heute morgen einen Newsletter von Stripe disbezüglich und auch nochmal nachgefragt.

Lt. Newsletter findet man im Dashboard unter Update Hinweise und Einstellmöglichkeiten. Zu was diese Fragen beantwortet werden sollen, erschließt sich mir nicht. Es kommt nichts bei raus… Unter Update wird auch eine Updatemöglichkeit für das Shopwareplugin angezeigt. Der Link führt in den Store und ich sehe, dass die aktuellste Version die ist, die ich kürzlich installiert habe.

Gestern hatte ich schon auf Kreditkarte mit 3D-Secure umgestellt, ob das notwendig ist, weiß ich aber nicht.

Auf meine Nachfrage hat Stripe geschrieben:

“…Ich habe in diesem Fall jedoch gute Nachrichten für Dich. Da Du ein Shopware Plugin nutzt musst Du diesem Fall keine Änderungen über das Dashboard selbst vornehmen. Shopware ist in diesem Fall für die Anpassung zuständig und dafür dies auch zu aktivieren.  …”

Wirklich durchblicken tue ich bei Stripe sowieso nicht. Ich hoffe einfach mal, dass das so jetzt richtig ist. Zahlungen sind auf jeden Fall möglich. Ob die starke Authentifizierung auch klappt, weiß ich nicht. Ob man das irgendwo sehen kann?

 

Auf Nachfrage bei Stripe wurde ich auch an Shopware als Ansprechpartner verwiesen. Vielleicht wäre es ja möglich, die Antwort hier zu erhalten. 

Einfach Kreditkarten nicht mehr ohne 3D-Secure anbieten, das reicht schon. Sonst muss da nichts mehr gemacht werden.

Und lest Euch den Changelog genau durch:

v 5.0.0

01.07.2019

" Passt die Checkbox „Kreditkarte speichern“ in der Auswahl der Zahlungsarten an, …"

Die Einstellungen findet man bei Stripe unter Radar / Regeln.

Dort kann man ganz oben einstellen, ob nur 3D Secure angeboten werden soll, was dann wohl ab September die Pflichteinstellung ist.

 

Unter Radar->Regeln hatte ich noch nie Einstellungen vorgenommen. Ich blicke bei der ganzen Stripegeschichte kaum durch, war schon froh, dass ich es überhaupt zum Laufen brachte.

Die ganzen Erklärungen enthalten viel zu viel technische Sachen, die ich nicht verstehe.

Unter Regeln steht bei mir ganz oben:

Stellen Sie zunächst sicher, dass Zahlungen den Gesetzesvorgaben der starken Kundenauthentifizierung entsprechen
 Request Ausnahmen von der starken Kundenauthentifizierung an. Andernfalls, fordern Sie 3D Secure an  -> deaktiviert

Die Einstellung kann ich scheinbar nicht ändern. Lässt sich nichts anklicken.

Im nächsten Abschnitt

“Dann, wann sollte eine Zahlung über 3D Secure gesendet werden?”
stehen vier Punkte, die ersten beiden waren aktiv. Die letzten beiden habe ich aktiviert.

Dann, wann sollte eine Zahlung zugelassen werden?
(grüner Haken) Zulassen, wenn Die Zahlung ist mit 3D Secure authentifiziert und hat eine Haftungsverlagerung

Bei wann soll blockiert werden haben die ersten 3 ein rotes X
PLZ-Verifizierung fehlgeschlagen ist deaktiviert.

Wann soll die Zahlung zur Prüfung vorgelegt werden:
Prüfen, wenn :risk_level: = ‘elevated’ (Deaktiviert)

 

Also wirklich einen Zusammenhang mit der Regelung ab September sehe ich nur beim ersten Eintrag oben. Über den Link kommt einen Erklärung sinngemäß, dass man 3D-Secure für Bestellungen mit geringem Risiko/geringem Wert deaktivieren kann um die Abbruchrate zu verringern. Abgesehen davon, dass ich nicht wüsste, wie ich das anstellen soll, frage ich mich, ob das überhaupt zulässig ist ab 14.9.

*Hehe* Willkommen im Club.
Die Regeln hatte ich mir heute Nachmittag auch noch einmal angeguckt… und mit ??? in den Augen den Browser wieder geschlossen und ne Runde im Pool geplanscht  Wink

Tatsächlich sieht die Regel einige Ausnahmen vor:
Bis 30EUR kann die Bank auf SCA verzichten.
Hier im Artikel steht zwar nur etwas von “Überweisung”, andere Seiten sind da aber nicht so spezifisch. https://www.heise.de/newsticker/meldung/Online-Banking-und-PSD2-Neue-Regeln-im-September-4499106.html#nav_ausnahmen_2
Also AUSNAHMEN gibt es schon.

ok, unter 30 Euro hab ich eh nicht…

Ich beneide dich um die Zeit im Pool :wink:

Übrigens - etwas off topic - hab ich gelesen, dass es auch bei den Paypalgebühren Ausmahmeregelungen gibt. Einigen “größeren” Unternehmen wurde es entgegen der PP AGB gestattet, die Gebühren doch an den Kunden weiterzugeben. Wobei ich hier der Meinung bin, dass sie es dennoch nicht dürften, da z.B. Lastschrift ein Sepa-Verfahren ist. Also hier die gesetzliche Regelung greift und nicht die PP AGB. Aber die Ausreden des Anbieters waren schon interessant :slight_smile:

 

D.h. also im Shop darf nur noch Kreditkarte mit 3D Secure angeboten werden? Die andere Zahlart wird deaktiviert?

Im Dashboard unter Regeln: 

Dieser Punkt ist deaktiviert und kann auch nicht manuell aktiviert werden. Lt. Info tritt die Regel am 14.09. in Kraft -> aktiviert sich dieser Punkt dann von alleine?

 

Diese 4 Punkte müssen dann zum 14.09. alle aktiviert werden?

 

Wäre das Vorgehen, wie im letzten Beitrag beschrieben, korrekt?

 

Wüsste ich auch gerne. Gerade kam das Update 5.1.1 von Stripe…

 

Gerade habe ich das im Account gefunden:

 

Migration abschließen

Testen Sie die dynamische Authentifizierung mit 3D Secure

Erforderlich

Testen Sie Ihre Integration nach Aktualisierung mit unseren Testkarten für regulatorische Zwecke. So können Sie 3D Secure, den zusätzlichen Verifizierungsschritt, den Ihre Kunden durchlaufen müssen, prüfen.

Lesen Sie in der Dokumentation, wie Sie Ihre Integration testen können

 

Könnte man auch so verstehen, dass SCA erst nach einem Test aktiviert wird. Sonst wird nur angezeigt, dass die verwendeten Zahlungen alle SCA-fähig wären und Shopware ready ist, bei Upgrade wird die neueste Version im Store angezeigt, die aber bei mir bereits installiert ist.

Da musst Du die Frage schon direkt an Stripe wenden, dass wird Dir hier kaum einer beantworten können, wir blicken doch alle mehr oder weniger bei STRIPE nicht durch.
@stripe‍ wird da wohl auch nicht helfen können, soweit ich verstanden habe, ist dieser “User” auch nicht von STRIPE, sondern ein Account vom Plugin-Hersteller.

Mail Du doch mal STRIPE an und berichte hier  Wink

Das Plugin kommt von Pickware.
Das Plugin kannst Du auch nutzen, wenn Du im Stripe-Account noch nicht umgestellt hast.

Die Fragen müssten also doch von Stripe beantwortet werden. :wink:

Also ich hatte Stripe schon angeschrieben - s.o.

Hatte mitgeteilt, dass ich “Kreditkarte via Stripe” aktiv habe und nicht “Kreditkarte 3D-Secure” und wollte wissen, was ich im Dashboard oder Plugin nun ändern müsste.

Antwort von Stripe:
vielen lieben Dank für Deine Nachricht. Ich freue mich Dir bezüglich SCA weiterzuhelfen.

Ich verstehe natürlich, dass die technischen Details in unserer Dokumentation etwas kompliziert sein können. Ich habe in diesem Fall jedoch gute Nachrichten für Dich. Da Du ein Shopware Plugin nutzt musst Du diesem Fall keine Änderungen über das Dashboard selbst vornehmen. Shopware ist in diesem Fall für die Anpassung zuständig und dafür dies auch zu aktivieren.

Solltest Du noch weitere Fragen haben, kannst Du Dich direkt an Shopware wenden. Ich habe Dir hier gleich die Kontaktdaten für Dich:

support@viison.com

 

Auch mich hat Stripe an Shopware verwiesen… Deshalb die Hoffnung, dass jemand von Shopware hier für Aufklärung sorgen kann. 

Ich halte diese Antwort von STRIPE für gefährlichen Blödsinn!

  1. viision != Shopware => schon inkompetente Antwort von STRIPE
  2. gilt SCA ja so ersmtal nur im EU-Raum. Nun kann aber das STRIPE-Plugin für Shopware mit Shopware auch ausserhalb der EU-Zone verwendet werden. Wie will da „Shopware“ => „viison“ => das „PlugIn“ für mich entscheiden, ob es SCA entsprechen muss, oder nicht?